
<?php

// Les champs sont remplis
$template->setTemplateFile('center','tpl/center.tpl');
	$template->setTemplateFile('update_spectacle_form','tpl/update_spectacle_form.tpl');
	
if(isset($_GET['update_spectacle_nomSpec']) && isset($_GET['update_spectacle_type']) && isset($_GET['update_spectacle_manager'])) {

	$supp1 = sql_protect(html_escape($_GET['update_spectacle_nomSpec']));
	$template->parseTemplate('update_spectacle_form',"SHOW_TITLE",$supp1);
	
	$supp2 = sql_protect(html_escape($_GET['update_spectacle_type']));
	$template->parseTemplate('update_spectacle_form',"SHOW_TYPE",$supp2);	
	$supp3 = $_GET['update_spectacle_manager'];
	$template->parseTemplate('update_spectacle_form',"SHOW_MANAGER_NUM",$supp3);	
	}
	$template->parseTemplate('center',"CENTER_CONTENT",$template->getTemplate('update_spectacle_form'));

if(isset($_POST['nom_spectacle2']) && isset($_POST['type_spectacle2']) && isset($_POST['directeur2'])) {
		
	$nomspectacle = sql_protect(html_escape($_POST['nom_spectacle2']));
	$typespectacle = sql_protect(html_escape($_POST['type_spectacle2'])); //sha1($_POST['password']);
	$codedirecteur = $_POST['directeur2'];
	// Requête SQL pour vérifier les données de connexion
	$result = SGBD::query(
			"UPDATE spectacle
			SET nomspectacle='$nomspectacle',
			libtype='$typespectacle',
			directeur='$codedirecteur'
			WHERE nomspectacle='$supp1';");
	header("Location: index.php?page=admin_spectacles");
	if(!$result) {
		throw new Exception("Erreur lors de la requête SQL " . $result);
	}
}

	
?>